| |
|
|
| | драсьте всем у меня есть вопрос наверное лично хеопсу так как врядли кто-то мне сможет кроме него дать вразумительный ответ и рекомендации по моему вопросу...но все же если сможете-буду превелико благодарен итак вопрос заключается в том, что у меня заказ есть на написание интернет-магазина для иностранной фирмы никаких проблем нет так как я давно на PHP и много проектов за плечами но мне нужно знать, что есть shared SSL и с чем его едят...насколько я знаю,эту штукенцию используют только с лицензией (или может нет?) короче подскажите плиз,что это как его использовать при разработке интернет-магазина,так как заказчик мой этого требует а требокание заказчика для программиста-закон! а я знаю,что на этом форуме мне помогут и поэтому обращаюсь....
заранее благодарен, LimP | |
| |
|
|
| |
|
|
| |
для: LimP
(23.02.2005 в 18:45)
| | | ага вот нашел...каналы защищенные...поясните все равно... | |
| |
|
|
| |
|
|
| |
для: LimP
(23.02.2005 в 18:45)
| | | Посмотрите так же тему по ссылке если нужно создать просто безопасную область, то при настроенном виртуальном хосте - это делается просто заменой в URL http на shttp
http://www.softtime.ru/forum/read.php?id_forum=5&id_theme=2207 | |
| |
|
|
| |
|
|
| |
для: cheops
(23.02.2005 в 20:07)
| | | так нет,ты объясни как мне работать с SSL и вообще как он используется...может нужен язык другой ? | |
| |
|
|
| |
|
|
| |
для: LimP
(23.02.2005 в 20:12)
| | | Протоколы Internet разрабатывались достаточно давно и не были изначально предназначены для комерции, элементы необходимые для её поддержки вводят только сейчас и этот процесс не завершён.
Для повышения безопасности в сети компания Netscape в своё время разработала протокол обмена данных, который гарантирует защиту транзаций, который она назвала протоколом защищённых сокетов (Secure Sockets Layer - SSL). Это промежуточный протокол, расположенный между транспортным и прикладным уровнем (хотя наверное он всё таки транспортный) - данные отправляемые прикладными протоколами (HTTP, FTP, SMTP) он шифрует и отправляет по сети данные - поэтому если дядя Вася с сетевым анализатором отловит ваш трафик - он получит не чистый текст, а зашифрованный. На другом конце происходит расшифровка. Поэтому достать уровень SSL c прикладного уровня (PHP) нельзя, да и не нужно - это задача apache и хостера. На хостинге всё будет налажено - понадобится вам защищённая область - отправляйте пользователя по ссылке https://www.site.com/, вместо http://www.site.com/ и браузер и сервер автоматически перейдут с 80 порта на 443. | |
| |
|
|
| |
|
|
| |
для: cheops
(23.02.2005 в 21:04)
| | | так а все программирование остается тем же? отесть различие только в том,что отправляем польхователя на https:// и включается другой протокол а эти конфиги уже выставлены должны быть у хостера в httpd.conf видимо...и скрипт работает точно также как и по обычному протоколу только данные шифруются и передаются по защищенной линии,верно?
в интернет-магазине это можно использовать, при отправке подтверждения чека покупателю и отправке заказа администратору...верно? | |
| |
|
|
| |
|
|
| |
для: LimP
(23.02.2005 в 21:14)
| | | Да, весь трафик шифруется и подслушать в сети пароли или идентификаторы не будет возможности, при этом с точки зрения программирования нет никакой разницы - используется SSL или нет. | |
| |
|
|
| |
|
|
| |
для: cheops
(23.02.2005 в 21:22)
| | | ясненько,пасиба...если что,я еще спрошу... :)) | |
| |
|
|
| |
|
|
| |
для: LimP
(23.02.2005 в 23:13)
| | | тоже интересует эта проблема.. скажите.. поможите.. как мне на локалке у себя включить поддержку ссл ? этож к апачу модуль цеплять надо так? | |
| |
|
|
| |
|
|
| |
для: localGhost
(24.02.2005 в 03:22)
| | | Apache должен быть скомпилирован с поддержкой SSL. У вас операционная система какая?
http://www.softtime.ru/forum/read.php?id_forum=5&id_theme=2028 | |
| |
|
|
| |
|
|
| |
для: glsv (Дизайнер)
(24.02.2005 в 08:39)
| | | windows XP
а где скачать с поддержкой? у меня no_ssl. На сайт апача полез чет там заблудился.......... | |
| |
|
|
| |
|
|
| |
для: glsv (Дизайнер)
(24.02.2005 в 08:39)
| | | В общем можно и без поддержики и использовать модуль mod_ssl. | |
| |
|
|
| |
|
|
| |
для: cheops
(24.02.2005 в 09:36)
| | | а чем shared SSL отличается от обычного SSL ??? | |
| |
|
|
| |
|
|
| |
для: LimP
(25.02.2005 в 18:29)
| | | ??? | |
| |
|
|
| |
|
|
| |
для: LimP
(23.02.2005 в 18:45)
| | | Я не совсем догоняю, это получается что мы зря пользуемся http давайте все работать через https. Как я понял из данного топика, сайт переделывать не надо, скрипты переписывать тоже, а зашита супер. Вот только не понятно почему тогда все пользуются http, неужели только потому что не знают?
П.С. Может https медленнее? | |
| |
|
|
| |
|
|
| |
для: Flash5
(04.05.2005 в 23:28)
| | | Да он медленнее, и хостинг с его поддержкой дороже :))) | |
| |
|
|
| |
|
|
| |
для: Flash5
(04.05.2005 в 23:28)
| | | А так он достаточно часто используется, в IE внизу есть замочек - как только он появляется - вы на защищённой странице, просто внимание не всегда на это обращается. | |
| |
|
|
| |
|
|
| |
для: cheops
(04.05.2005 в 23:38)
| | | Я не верю своим глазам! Мой хостинг кажется поддерживает SSL, только вот при попытке зайти на свой сайт я как правило получаю сообщение о сертификате (только там информация не моя) но попадаю на чей-то сайт! Как это возможно?
Root сайт к сожалению не имеет дизайна (нет времени перенести со старого хостинга :-))
http://gesoft.org Мой родной
https://gesoft.org Чужой :-)
А что сайт поддерживает SSL это видно из cpanel там есть кнопка SSL Manager! Значит надо его просто настроить?
Где подробней можно прочитать об этом протоколе, и в каких случаях стоит им пользоваться, может у вас статья есть подходящая? :-)
П.С. Кстати вы правы, довольно медленный протокол. | |
| |
|
|
| |
|
|
| |
для: Flash5
(04.05.2005 в 23:48)
| | | Всё правильно, сертификат должен быть установлен, именно так и работает SSL. Обычно под SSL выделяют отдельный виртуальный хост - поройтесь на FTP может его найдёте :))) Если вы его не разрабатываете, он остаётся в первоначальном виде - то, что туда залил хостер.
Обычно защищённую страницу используют при регистрации посетителей и страницах где они вводят свои личные данные (логины, пароли), а общедоступную информацию не скрывают. Статьи о нём у нас подходящей нет, да о нём и знать ничего не надо, это его основная прелесть, как при разговоре по сотовому телефону нужно уметь только говорить :))), а остальное телефон за вас сделает. | |
| |
|
|
| |
|
|
| |
для: cheops
(04.05.2005 в 23:38)
| | | И вообще как получить сертификат и зачем он нужен.
П.С. Помню раньше разбирал PGP так как я помню именно там речь шла о всяких сертификатах ... | |
| |
|
|
| |
|
|
| |
для: cheops
(04.05.2005 в 23:38)
| | | И вообще как получить сертификат и зачем он нужен.
П.С. Помню раньше разбирал PGP так как я помню именно там речь шла о всяких сертификатах ... | |
| |
|
|
| |
|
|
| |
для: Flash5
(04.05.2005 в 23:57)
| | | Да вам то он зачем :))) пусть хостер его получает, к тому же получение сертификата стоит денег. | |
| |
|
|
